Planera SPF-distributionen

  • Artikel

Viktigt

Den här versionen av Service Provider Foundation (SPF) har nått slutet av supporten; Vi rekommenderar att du uppgraderar till SPF 2022.

Den här artikeln hjälper dig att se till att du har förutsättningar och planeringssteg innan du distribuerar System Center – Service Provider Foundation (SPF).

Distributionskrav

Distributionskraven för SPF omfattar:

  • Se till att du har minimikraven för maskinvara och programvara på SPF-servern.
  • SPF-servern behöver SQL Server för sin databas. Den SQL Server databasen kan vara lokal eller på en fjärrserver och bör ha minst 5 GB lagringsutrymme. När du installerar SPF måste du ange serverns namn och portnummer. Läs mer om SQL Server versioner som stöds.
  • VMM-konsolen ska installeras på SPF-servern. SPF kan också köras på samma server som VMM-hanteringsservern. VMM måste distribueras i infrastrukturen.
  • Om du vill använda användningsmätning för att hantera klientkostnader behöver du en System Center Operations Manager-server och en Data Warehouse server som kör Windows 2012 R2 eller senare.
  • Följande Serverhanteraren funktioner bör installeras på SPF-servern:
    • Roll: Webbserverserver (IIS). Innehåller följande tjänster:
      • Grundläggande autentisering
      • Windows-autentisering
      • Programdistribution ASP.NET 4.5
      • Programutveckling ISAPI-tillägg
      • ISAPI-filter för programdistributionAzure
      • IIS-hanteringsskript och rolltjänst för verktyg
    • Funktion: Management OData IIS-tillägg
    • Funktion: .NET Framework 4.5-funktioner, WCF-tjänster, HTTP-aktivering
  • Installera följande webbtjänster:
  • Du behöver ett SSL-servercertifikat. Du kan generera ett testcertifikat automatiskt under installationen, men vi rekommenderar att du endast använder det i testsyfte och hämtar ett certifikat från en certifikatutfärdare för din produktionsmiljö.
  • En sida-vid-sida-installation av olika SPF-versioner på samma server stöds inte.
  • Du kan installera på en virtuell dator.
  • Kontrollera att du har ett domänanvändarkonto med administratörsbehörighet på de datorer där du vill installera Service Provider Foundation.

Administratörsroller

Det här behöver du:

  • SQL Server administratör: En DBA-roll med fullständig administratörsbehörighet för den SQL Server instans som används av SPF. Administratören bör kunna bevilja behörigheter för att skapa databaser och bevilja dessa behörigheter till SPF-administratören.
  • SPF-administratör: SPF-administrationskontot bör vara en lokal administratör på servern där du installerar SPF.
  • Programpoolsanvändare: Den här IIS-rollen bör ha fullständig administratörsbehörighet i VMM och behörighet att skapa, läsa, uppdatera och ta bort på SPF-databasen. För portalprogram kan dessa åtgärder begränsas till specifika tabeller.

Planera säkerhet

SPF implementerar windows- och IIS-säkerhetsfunktioner. Kraven omfattar:

  • Domänautentiseringsuppgifter måste användas.
  • SPF förlitar sig på IIS för användarautentisering. Endast SSL-begäranden (HTTPS) accepteras från providerslutpunkter med standardport 8090. Normalt bör begäran ha säkerhetskontexten för den inloggade användaren för att göra begäran.
  • När installationsguiden installerar en webbtjänst skapas en lokal säkerhetsgrupp på datorn för att köra tjänsten. Du kan ange användare eller grupper med åtkomst till varje webbtjänst och tilldela dem till den här lokala gruppen. SPF kontrollerar att användare som skickar begäranden tillhör lämplig lokal säkerhetsgrupp.
  • Installationsguiden skapar programdomänpooler i IIS för varje webbtjänst. Du kan ange nätverkstjänstkontot eller ett konto som tillhör säkerhetsgruppen. Guiden skapar följande programpooler för säkerhetsgrupper: SPF_Admin: Admin
    • SPF_VMM: VMM
    • SPF_Provider: Provider
    • SPF_Usage: Användning

Planera kapacitet

  • Databaslagring: 5 GB räcker även för stora SPF-databaser.
  • Webbtjänst: Som standard stöder SPF upp till 1 000 samtidiga begäranden för sina webbtjänster. Vi rekommenderar att använda ett lägre antal i en produktionsmiljö. Du kan ändra den här konfigurationen genom att ange värdet för MaxRequestsPerTimeSlot nyckeln i denC:\inetpub\SPF\web.config filen.
  • Maskinvarurekommendationer: Följande serverscenarier gäller var och en av rekommendationerna som anges i följande tabell.
    • Virtual Machine Manager (VMM) med eller utan SQL Server
    • Service Provider Foundation med eller utan SQL Server
5 000 eller färre virtuella datorer 5 000–12 000 virtuella datorer 12 000– 25 000 virtuella datorer
4 processorskärnor, 8 GB RAM-minne 8 processorskärnor, 8 GB RAM-minne 16 processorskärnor, 8 GB RAM-minne.

Rekommenderas för datorer som kör VMM med eller utan SQL Server.

Planera databas

Det finns två scenarier för databaskonfiguration:

  • Installera SPF och anslut till en befintlig databas. I det här scenariot måste SPF-administratören kontrollera att behörigheterna för databasen har beviljats av databasadministratören på följande sätt:

    • Ändra: Skapa tabeller
    • Anslut med Bevilja: Anslut till befintlig databas
    • Välj med Bevilja, Uppdatera med Bevilja, Ta bort med Bevilja, Infoga med Bevilja: Bevilja behörigheter till programpoolsanvändare
    • Ändra alla inloggningar: Skapa SQL Server inloggningar för programpoolsanvändare

  • Skapa en ny databas. I det här scenariot måste databasadministratören skapa databasen (SCSPFDB) och sedan installerar SPF-administratören SPF och har behörighet att konfigurera databasen efter behov. Om du till exempel vill lägga till tabeller måste SPF-administratörer skapa SPF-programpool i Internet Information Services (IIS) och skapa en databasanvändare för en programpoolsanvändare med följande behörigheter:

    • Anslut: Anslut till SPF-databasen
    • Välj, Uppdatera, Ta bort, Infoga: Utför grundläggande åtgärder
    • Skapa SQL Server inloggning för programpoolanvändare med standarddatabasen inställd på SCSPFDB.: Logga in på SQL Server och få åtkomst till databasen

Nästa steg